伪装的形式是游戏外挂为31.7%。其次，贪便宜软件为19.9%，色情播放器为11.9%

会在用户电脑上进行恶意推广，其次，远程控制为18.2%，盗号为13.2%，钓鱼充值为
9.7%，窃密和窃隐私类木马为3.9%，敲诈者病毒为2.8%

高达52.2%，其次，破解软件为48.7%，色情播放器45.5%

一，第二季度达到最高峰。与此相反的是伪装成贪便宜软件的恶意程序数量占比，第二
季度处于最低峰，在第四季度超过了总量的20%

达到了31.6%，其次，小游戏类外挂为23.1%，CF类外挂为13.1%，DNF类外挂为7.9%，
LOL类外挂为5.3%

高，达33.1%，其次是网赚挂机类为24.1%，各类名称中含有领话费、领流量、领会员
等字样的贪便宜软件恶意样本，占比约为23.8%

其次，通过云盘、网盘等网络存储空间上下载，占比为33.4%，通过捆绑其他软件传播
为11.2%，通过社交软件传播为6.5%

21.3%，系统激活为12.9%，三者之和占到了此类恶意程序样本总量的80%左右

插件、应用程序安装包）。56.5%伪装成了各种文档或文件。其中，伪装成办公文档的
约总量的占34.9%，伪装成压缩包的约占17.1%，伪装成图片的约占4.5%

工具为16.8%；轰炸机为13.7%，挖矿机为15.5%，密码破译工具为8.9%

关键词：游戏外挂、贪便宜、色情播放器、破解软件、黑客工具、伪装、欺骗
目录
研究背景 ....... 1
第一章 欺骗性恶意程序综述 ........ 2
一、 欺骗性恶意程序伪装类型 . 2
二、 欺骗性恶意程序攻击目的 . 2
三、 伪装形式与攻击目的对比 . 3
四、 欺骗性恶意程序变化趋势 . 4
第二章 各类欺骗性恶意程序详解 . 5
一、 恶意游戏外挂类 .... 5
二、 恶意贪便宜软件 .... 5
三、 恶意色情播放器 .... 6
四、 恶意破解软件 ........ 7
五、 伪装常用程序与文件 ........ 7
六、 带有后门的黑客工具 ........ 8
第三章 2016最具欺骗性的恶意软件实例......... 9
一、 TOP1 传奇依旧之游戏外挂 .......... 9
二、 TOP2 天上掉馅饼之贪便宜软件10
三、 TOP3 色字头上一把刀之色情播放器 ..... 11
四、 TOP4 放纵不羁爱自由之恶意破解软件 . 12
五、 TOP5 披着羊皮的狼之伪装文件13
六、 TOP6 骇客帝国之黑客工具 ........ 14研究背景
由于免费安全软件在中国的高度普及，恶意程序的编写、制作门槛越来越高，恶意程序
的传播也变得越来越困难。自2013年以来，中国一直是全球个人电脑恶意程序感染率最低
的国家

但是，在全网监测中，我们也发现了一种奇怪的现象：有相当数量的用户，即便看到了
安全软件的风险提示，也仍然会手动选择信任并运行恶意程序。统计显示，2016年全年，
360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余
个，平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。此外，还有相当数量
的用户会选择临时关闭安全软件后再运行恶意程序

用户为何会无视风险提示，手动放行，甚至强行运行恶意程序呢？2016年12月，360
互联网安全中心的安全专家们对这一问题展开了深入的研究。研究发现，这些被用户手动放
行的恶意程序在制作手法和攻击技术等方面并没有什么特别之处，也没有采用什么新型技术，
安全软件对其进行识别和拦截通常来说并不太困难；但同时，这些恶意程序却普遍采用了社
会工程学的伪装方法，从程序名，程序功能和界面设计等多方面进行精心的伪装，极具欺骗
性、迷惑性

本次报告专门针对这些被用户手动放行的，具有强烈欺骗性的恶意程序（简称：欺骗性
恶意程序）进行深入的抽样分析研究，希望能够借此帮助更多的用户提高安全意识，有效防
范此类恶意攻击。第一章 欺骗性恶意程序综述
一、 欺骗性恶意程序伪装类型
通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示，这些带有强烈欺
骗性的恶意程序最喜欢伪装的形式是游戏外挂，占比为31.7%。由于很多用户会误以为安全
软件会对游戏外挂软件进行无条件的风险提示，所以往往在看到恶意程序提示建议首先关闭
安全软件再进行安装时，就会选择相信恶意程序，而无视安全软件的风险提示。但实际上，
安全软件之所以会对某些外挂软件提示风险，主要是因为这些软件会携带恶意代码，一旦运
行，就会进行流氓推广或释放捆绑的其他木马程序

除了游戏外挂之外，恶意程序最爱伪装的形式排名第二位和第三位分别是贪便宜软件和
色情播放器，二者分别占比为19.9%和11.9%。贪便宜软件是指那些自称具有刷金币、刷流
量、领话费，以及外挂抢红包等功能，可以帮助用户赚点小钱的软件。而色情播放器则是指
那些专门可以联网播放很多色情视频的播放软件。这两类软件很多都存在诱骗用户充值或进
行流氓推广的行为

此外，破解软件、常用程序与文件、黑客工具等也是这些欺骗性恶意程序比较喜欢的伪
装形式。总体来看，除了伪装成常用程序与文件的形式外，恶意程序伪装的其他主要形式，
或多或少都有一定的黑色或灰色性质，这些软件即便是不含有任何恶意代码的正常软件，其
实际性质也基本上属于违法软件。所以说，相信和尝试使用非法软件，是受害用户被这些恶
意程序欺骗的主要原因

二、 欺骗性恶意程序攻击目的
那么，这些经过精心伪装的欺骗性恶意程序一旦感染用户电脑后，会产生什么样的后果
呢，这些程序攻击用户电脑的主要目的是什么呢？
抽样统计显示，流氓推广是欺骗性恶意程序攻击的首要目的，46.4%的欺骗性恶意程序
会在用户电脑上进行流氓推广，它们通常会通过二次打包安装包等方式进行传播，不经用户
。。。以上简介无排版格式，详细内容请下载查看